• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.189-196
• /
• 2020

일반적으로 시그니처와 파일 메타정보가 없는 파편화된 파일은 복구가 어렵다. 특히 멀티미디어 파일은 파편화 가능성이 크고 높은 엔트로피를 가지고 있으므로 현재 시그니처 기반의 카빙으로는 복구하는 것이 거의 불가능하다. 이러한 문제를 해결하기 위해 파편화된 파일에 대한 연구가 진행되고 있지만 멀티미디어 파일에 대한 연구는 부족한 실정이다. 본 논문은 시그니처(Signature)와 파일 메타정보가 없는 파편화된 멀티미디어 파일의 타입을 분류하는 연구이다. 파일 타입에 따라 특정 바이트 값의 빈도 차이를 통해 각 파일 타입의 특징값을 추출하며, 그에 맞는 Gray-Scale 테이블을 설계하고 CNN(Convolutional Neural Networks) 모델을 이용하여 JPG, PNG, H.264, WAV 총 4가지 멀티미디어의 파일 타입을 분류하는 방법을 제시한다. 본 논문을 통해 시그니처와 파일 메타정보가 없는 파편화된 파일 타입의 분류 연구를 촉진하여 다양한 파일의 복구 가능성을 높일 수 있을 것으로 기대된다.

• 디지털콘텐츠학회 논문지
• /
• 제16권3호
• /
• pp.389-395
• /
• 2015

디지털이미지는 인터넷환경에서 수많은 편리함을 제공해준다. 디지털 도서관, Stock Image, 개인 사진, 중요정보 등 수많은 응용에서 디지털 이미지를 필요로 하고 있다. 하지만 디지털 이미지는 파일로 되어있어 조작이 매우 쉽다는 치명적 결점을 가지고 있다. 디지털 이미지 위조는 영상 편집 소프트웨어의 쉬운 접근성과 높은 기능성 덕분에 심각한 문제들로 부상되고 있다. 복사-이동 위조는 영상의 일부를 복사하고 동일 영상 내의 다른 위치에 붙여넣기 하는 동작은 포함하는 가장 간단한 형태의 위조이다. 복사-붙여넣기 위조를 검출하는 많은 방법들이 있지만 대부분 한계점을 가지고 있다. 본 논문에서는 시각적, 비시각적 특성에 기반한 위조를 검출하는 방법들이 비교되었다. 분석의 결과는 위의 두 가지 방법이 서로 보환할 수 있는 장점과 단점이 있음을 보였다. 그러므로 시각적, 비시각적 특징에 기반한 하이브리드 위조 검출 방법을 제안하였다. 실험을 통해 제안한 알고리즘이 각각의 기술의 단독 사용에 비해 향상된 성능을 보임을 증명하였다. 더욱이, 복사-복재 영역을 구분하는 것과 같은 위조 검출 기법에 대해 많은 정보들을 제공한다.

• 융합보안논문지
• /
• 제11권2호
• /
• pp.35-43
• /
• 2011

미국의 시큐리티 발달은 미국 산업의 발달과 밀접한 연관성을 갖는다. 미국은 19세기 급속한 산업화가 진행되면서 시큐리티 분야도 동반 발전을 하였고, 미국의 분권적인 지방자치 정치체제는 이러한 시큐리티의 발전에 우호적인 환경으로 작용을 하였다. 미국 시큐리티 산업의 발달과 더불어 시큐리티 전문요원을 양성 배출하는 대학의 경우도 관련 학과를 설치하여 전문교육을 실시하고 있다. 미국에서는 현재 103개의 대학에 관련학과(Criminal Justice)가 설치되어 있으며, 범죄와 관련한 다양한 영역에서 180여개의 과목을 가르치고 있다. 미국 대학의 시큐리티 학문적 경향은 법률과 교정 분야(Law, Justice and Corrections)가 21.6%로서 가장 많은 비중을 차지하고 있었고, 다음으로 형사사법과 소송 분야(Criminal Justice and Procedures)가 20.5%를 차지하여, 법률분야가 총 42.1%로서 전체 중 절대적 비중을 차지하고 있었다. 즉, 미국 대학의 시큐리티 학문적 경향은 법률분야(형사법)에 거의 치중되어 있었다. 또한, 10개 이상의 대학에서 사용하고 있는 공통 교과목의 명칭을 살펴보면, Introduction to Criminal Justice(18개 대학), Criminal Law(18개 대학), Criminology(16개 대학), Criminal Procedures(16개 대학), Research Methods in Criminal Justice(16개 대학), Criminal Investigation(12개 대학), Juvenile Justice(10개 대학), Terrorism(10개 대학), Ethical Issues in Criminal Justice(10개 대학) 등의 9개 과목이다. 미국 대학의 학문적 경향은 범죄예방의 방법을 실정법을 통해서 강구하고 교정을 통해서 찾고 있다는 점이다. 또한, 범죄환경을 제공하는 사회적 배경 또는 사회현상의 중요성에 대해서도 사회과학 분야(Social Science) 의 커리큘럼을 통해 교육이 이루어지고 있었다.

• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.163-177
• /
• 2008

오늘날 많은 기업들이 비용절감을 위해 서버 가상화 기술의 이용 및 보급을 확대함에 따라 가상화 서버에서의 사이버범 죄도 크게 증가할 것으로 예상된다. 서버 가상화 솔루션은 각 가상화 서버에 대한 가상머신 이미지를 생성하는 기능을 기본적으로 제공하기 때문에 서버 가상화 환경에서는 기존의 디지털 포렌식 수사과정의 디스크 이미지 수집과정을 생략하고 가상머신 이미지를 법적증거로 직접 활용함으로써 보다 신속하고 효율적인 수사가 가능하다. 하지만 가상화 서버의 구조적 특징으로 인해 나타날 수 있는 보안 취약성, 그리고 서버 가상화 솔루션의 신뢰성과 증거수집 절차상의 문제들로 인해 가상머신 이미지 자체만으로는 법적증거로서의 허용성을 인정받지 못한다. 본 논문에서는 가상머신 이미지가 법적증거로서 허용성을 인정받기 위해 서버 가상화 솔루션이 갖추어야 할 보안 요구사항, 디지털 포렌식 도구로서의 신뢰성 조건들을 도출하였으며, 가상머신 이미지가 증거로서의 연계보관성을 만족시키기 위해 갖추어야할 부가요소들을 제안한다. 또한 이러한 조건들을 통해 가상머신 이미지 증거가 미국 연방증거법의 법적 허용성 기준들을 만족시키는지 살펴보고, 이를 위한 관련 기관들의 구체적인 역할 및 세부 추진계획들을 제안한다.

• 디지털융복합연구
• /
• 제20권4호
• /
• pp.377-388
• /
• 2022

최근 실감형 가상공간 기술인 메타버스(Metaverse) 기술이 화두가 되고 있다. 하지만, 메타버스 환경에 대한 제도적 체계가 미흡해서 메타버스 내 생산, 저장, 가공, 이전되는 디지털 자산을 포함한 산업기밀 유출 문제에 대한 우려가 대두되고 있다. 사이버 공간의 해킹 공격을 방어하기 위한 디지털 포렌식 기술은 메타버스 공간에서 활용이 불가하고, 피해 범위 산정 및 책임 추적의 근거가 마련되어 있지 않아서 인력 유출 및 사이버 해킹에 대한 효과적인 대응이 어렵다. 본 논문에서는 메타버스에서 발생 가능한 산업기밀 정보의 범위와 유출 시나리오를 정의하고, 메타버스 내 유출 시나리오 별 발생가능한 문제점을 기반으로 메타버스 시대의 산업기밀 유출 대응을 위한 정책적·제도적 방안을 제안한다. 연구결과, 메타버스 내 산업기밀 유출 대응을 위해서는 역외 압수·수색 문제에 대한 표준화된 법률 마련 및 가상화폐 증거 수집 제도 마련이 필요한 실정임을 확인할 수 있었다. 본 연구를 통해 메타버스 기술에서 발생 가능한 문제에 사전 대비를 함으로써 산업 기술 발전에 기여할 수 있을 것이다.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.1-13
• /
• 2022

정보통신 환경의 발전으로 인하여 군사 시설의 환경 또한 많은 발전이 이루어지고 있다. 이에 비례하여 사이버 위협도 증가하고 있으며, 특히 기존 시그니처 기반 사이버 방어체계로는 막는 것이 어려운 APT 공격들이 군사 시설 및 국가 기반 시설을 대상으로 빈번하게 이루어지고 있다. 적절한 대응을 위해 공격그룹을 알아내는 것은 중요한 일이지만, 안티 포렌식 등의 방법을 이용해 은밀하게 이루어지는 사이버 공격의 특성상 공격 그룹을 식별하는 것은 매우 어려운 일이다. 과거에는 공격이 탐지된 후, 수집된 다량의 증거들을 바탕으로 보안 전문가가 긴 시간 동안 고도의 분석을 수행해야 공격그룹에 대한 실마리를 겨우 잡을 수 있었다. 본 논문에서는 이러한 문제를 해결하기 위해 탐지 후 짧은 시간 내에 공격그룹을 분류해낼 수 있는 자동화 기법을 제안하였다. APT 공격의 경우 일반적인 사이버 공격 대비 공격 횟수가 적고 알려진 데이터도 많지 않으며, 시그니처 기반의 사이버 방어 기법을 우회하도록 설계가 되어있으므로, 우회가 어려운 공격 모델 기반의 탐지 기법을 기반으로 알고리즘을 개발하였다. 공격 모델로는 사이버 공격의 많은 부분을 모델링한 MITRE ATT&CK®을 사용하였다. 공격 기술의 범용성을 고려하여 영향성 점수를 설계하고 이를 바탕으로 그룹 유사도 점수를 제안하였다. 실험 결과 제안하는 방법이 Top-5 정확도 기준 72.62%의 확률로 공격 그룹을 분류함을 알 수 있었다.

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.671-685
• /
• 2023

인공지능이 이미지 편집 기술에 적용되어 조작 흔적이 거의 없는 고품질 이미지를 생성할 수 있게 되었다. 그러나 이러한 기술들은 거짓 정보 유포, 증거 인멸, 사실 부인 등의 범죄 행위에 악용될 수 있기 때문에 이에 대응하기 위한 방안이 필요하다. 본 연구에서는 이미지 조작을 탐지하기 위해 이미지 파일 분석과 모바일 포렌식 아티팩트 분석을 수행한다. 이미지 파일 분석은 조작된 이미지의 메타데이터를 파싱하여 Reference DB와 비교분석을 통해 조작여부를 탐지하는 방법이다. Reference DB는 이미지의 메타데이터에 남는 조작 관련 아티팩트를 수집하는 데이터베이스로서, 이미지 조작을 탐지하는 기준이 된다. 모바일 포렌식 아티팩트 분석은 이미지 편집 도구와관련된 패키지를 추출하고 분석하여 이미지 조작을 탐지하도록 한다. 본 연구에서 제안하는 방법론은 기존의 그래픽적 특징기반 분석의 한계를 보완하고, 이미지 처리 기법과 조합하여 오탐을 줄일 수 있도록 한다. 연구 결과는 이러한 방법론이 디지털 포렌식 조사 및 분석에 유의미하게 활용될 수 있음을 보여준다. 또한, 조작된 이미지 데이터셋과 함께 이미지 메타데이터 파싱 코드와 Reference DB를 제공하여 관련 연구에 기여하고자 한다.

• 한국중재학회지:중재연구
• /
• 제32권4호
• /
• pp.53-85
• /
• 2022

Small and medium-sized enterprises ("SMEs") are vulnerable to trade secret misappropriation. Korea's legislation for the protection of SMEs' trade secrets and provision of civil, criminal, and administrative remedies includes the SME Technology Protection Act, the Unfair Competition Prevention Act, the Industrial Technology Protection Act, the Mutually Beneficial Cooperation Act, and the Subcontracting Act. Among these acts, the revised SME Technology Protection Act of 2018 introduced the "administrative technology misappropriation investigation system" to facilitate a rapid resolution of SMEs' technology misappropriation disputes. On September 27, 2021, Korea's Ministry of SMEs announced that it had reached an agreement to resolve the dispute between Hyundai Heavy Industries and Samyeong Machinery through the administrative technology misappropriation investigation system. However, not until 3 years and a few months passed since the introduction of the system could it be used to resolve an SME's technology misappropriation dispute with a large corporation. So there arose a question on the usefulness of the system. Therefore, we conducted a comparative legal analysis of Korea's laws enacted to protect trade secrets of SMEs and to address technology misappropriation, focusing on their legislative purpose, protected subject matter, types of misappropriation, and legal remedies. Then we analyzed the administrative technology misappropriation investigation system and the cases where this system was applied. We developed a proposal to enhance the usefulness of the system. The expert interviews of 4 attorneys who are experienced in the management of the system to check the practical value of the proposal. Our analysis shows that the lack of compulsory investigation and criminal sanctions is the fundamental limitation of the system. We propose revising the SME Technology Protection Act to provide correction orders, criminal sanctions, and compulsory investigation. We also propose training professional workforces to conduct digital forensics, enabling terminated SMEs to utilize the system, and assuring independence and fairness of the mediation and arbitration of the technology misappropriation disputes.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권5호
• /
• pp.303-314
• /
• 2018

지난 수년간, 정부 기관 및 기업들은 취약성을 악용하고 운영을 혼란시키며 중요한 정보를 훔칠 수 있도록 은밀하고 정교하게 설계된 사이버공격에 대하여 적절한 대응을 못하고 있는 상태이다. 보안정보 및 이벤트 관리(SIEM)는 이러한 사이버 공격에 대응할 수 있는 유용한 도구이지만, 시중에서 판매되고 있는 SIEM 솔루션은 매우 비싸며 사용하기가 어렵다. 그래서 우리는 차세대 보안 솔루션을 제공하기 위한 연구 및 개발을 진행하여 기본적인 SIEM 기능을 구현하게 되었으며 우리는 호스트로 부터 실시간 로그 수집과 집계 및 분석에 중점을 두었다. 이 툴은 포렌식을 위한 로그데이터의 파싱과 검색을 제공한다. 이는 기존의 단순한 로그관리 이외에 침입을 탐지하고 보안이벤트의 순위를 이용하여 사용자에게 경고를 할 수 있다. 이러한 보안정보의 운영과 시각화를 위해 Elastic Stack를 사용하였는데, Elastic Stack은 대량의 데이터로부터 정보를 탐색하고 상관관계를 식별하며 모니터링을 위한 풍부한 시각화를 생성 할 수 있는 유용한 툴이다. 본 논문에서는 취약성으로부터 정보를 수집하는 기능을 SIEM에 추가하는 방식을 제안하였다. 호스트를 공격하며 보안정보관리 체계를 기반으로 모니터링, 경고 및 보안감사에 대한 실시간 사용자의 대응을 확인할 수 있었다.

• 분석과학
• /
• 제33권3호
• /
• pp.151-158
• /
• 2020

일반적인 음료처럼 주변에 손쉽게 구할 수 있는 알코올(술)은 남용 및 중독 섭취로 인하여 사망에 이를 수 있을 만큼 유해한 물질이므로 적정량의 음주량을 유지하고 올바른 음주습관을 가지는 것이 중요하다. 뿐만 아니라 적정량 이상의 알코올을 장기간 섭취함으로써 야기될 수 있는 행동장애 및 판단장애로 인해 일어나는 사건 또한 상당하므로, 각종 사건, 사고에서 관련자가 음주 상태였는지, 그리고 관련자의 알코올 중독 여부를 확인하는 것이 법과학적으로 매우 중요하다. 현재 우리나라에서는 혈액이나 뇨에서 알코올 농도 혹은 알코올 대사체인 ethyl glucuronide (EtG)를 검출하는 것으로 알코올 섭취 여부를 판단하고 있다. 하지만 혈액이나 뇨에서 알코올이나 EtG를 검출하는 것은 검출 가능 시간이 짧기 때문에 비교적 최근 음주에 대한 정보만을 알 수 있다는 한계가 있다. 그러므로 오랫동안 알코올 대사체가 존재할 수 있는 모발에서 EtG를 검출하여, 장기간의 음주 여부와 주취 정도를 분석하고 알코올 중독 여부를 진단하고자 하였다. 이번 연구에서는 지속적인 음주를 하는 한국인의 모발 시료를 대상으로, 일관성 있으면서 효율적으로 모발에서 EtG를 추출 및 전처리 하는 방법을 정립하고 이를 LC-MS/MS를 이용하여 정성 정량하는 분석법을 확립하였으며, 평소 음주를 하는 사회 음주자의 실제 모발과 만성 알코올 중독이 의심되는 변사자의 모발을 대상으로 EtG를 분석해 보았다. 이 연구 결과는 한국인의 알코올 중독 진단 및 치료 과정에서 금주를 모니터링 하는 데 유용할 뿐만 아니라, 양육권 관련 법적 절차나 운전면허 재발급 및 갱신 등을 위한 절차에 근거로 응용할 수도 있을 것이다. 또한 변사자들의 알코올 남용에 대한 확실한 객관적 지표를 제공함으로써 보다 명확한 사인을 규명하는데 법과학적 응용 가능성이 기대된다.